2022-0999: Xen: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-05-05 13:36)

Neues Advisory

Version 2 (2022-05-10 09:49)

Für Oracle VM 3.4 steht ein Sicherheitsupdate über Ksplice zur Verfügung, welches die beiden Schwachstellen adressiert.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen lokal ausnutzen, um u. a. verschiedene Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdate für 'xen' auf Version 4.4.4-222.0.47 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-26356

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2022-26357

Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.